امنیت داکر (docker security) – ادامه دارد…

شاید برای شما هم اتفاق افتاده باشد که برای تغییر یک فایل حتی با sudo به مشکل خورده باشید! بعضی وقت‌ها سمج می‌شم در پیدا کردن بعضی چیزها و تا جایی که بتونم مشکلم رو حل کنم جلو می‌رم. این بار به صفحه docker security رسیدم و دیدم منبع خوبی برای نوشتن مقاله هست.

البته قصد ترجمه ندارم و نگاهی تحلیلی خواهیم داشت:

می‌خواستم فایل لاگ رو خالی کنم تا مرتب‌تر باشه ولی هر کاری می‌کردم نمی‌شد و حتی با sudo هم عدم دسترسی می‌داد. از اینجا کمک‌هایی گرفتم تا به صفحه امنیت داکر منتقل شدم.

در ابتدای این صفحه ۴ بخش اصلی در مورد امنیت داکر رو مورد توجه قرار داده است:
۱. همانطور که می‌دونید تمام containerها مثل lxd و docker و … از ویژگی cgroup هسته لینوکس استفاده می‌کنند. لذا اولین مورد در نظر گرفتن امنیت ذاتی هسته و پشتیبانی اون از namespace و cgroup می‌باشد.
برای بقیه موارد این متن ادامه دارد…